Niektorí z nás sa dnes ráno prebudili na úrovni, ktorá vyzerala ako vážne bezpečnostné zdesenie pre mnoho používateľov systému Android.
ESET, ktorý program ESET prvýkrát zistil v novembri 2018, kombinuje možnosti diaľkovo ovládaného bankového trójskeho koňa s novým zneužívaním služieb Android Accessibility na zacielenie na používateľov oficiálnej aplikácie PayPal.
Tento príbeh bol sprevádzaný strašidelným videom, ktoré demonštrovalo túto nečestnú aplikáciu „pozeranie“, ktorú ste sa prihlásili na PayPal, a skopírovanie vášho procesu prihlásenia. Čo robí toto zvlášť desivé vyzeranie, je spôsob, ako sa zdá, že obchádza overovanie 2-faktormi a potom posielanie peňazí vo vašom mene. Bez toho, aby o tom používateľ vedel, sa táto aplikácia prihlasovala a odosielala vaše peniaze. Děsivé veci, však? No, je tu háčik. V skutočnosti ich je niekoľko.
Prvý, ako zdôraznil pôvodný tím hlásiaci tento trójsky kôň (dôraz na baňu):
malware sa maskuje ako nástroj na optimalizáciu batérie a je distribuovaný prostredníctvom obchodov s aplikáciami tretích strán.
Dobre, takže tento nástroj na optimalizáciu nepoctivej batérie nie je v službe Google Play vôbec k dispozícii. Skontrolovať. Keď je nainštalovaná aplikácia, ako to robí? Funguje táto aplikácia na pozadí s tým, že používateľ nie je múdrejší? No, nie presne. Z pôvodného tímu, ktorý o tom podal správu (dôraz na baňu), opäť:
táto žiadosť je používateľovi predložená ako služba poskytovaná neškodným zvukom „Povoliť štatistiku“.
Správne, pri prvom spustení tejto nečestnej aplikácie dostanete žiadosť o povolenie. A toto povolenie „neškodného znejúceho“ obsahuje slová Pozorujte vaše konanie v popise veľkými tučnými písmenami. Nie je to presne červené blikajúce varovanie, ale ako každé povolenie, ktoré musíte povoliť. Ak tak neurobíte, aplikácia nemôže urobiť nič.
Akonáhle je táto aplikácia nečestných batérií nainštalovaná zo zdroja tretích strán a slepo jej poskytnete prístup k telefónu tým, že nečítate svoje oprávnenia, čaká to len na pozadí a čaká na štrajk? Nie. Z pôvodného tímu, ktorý o tom podal správu (dôraz kladie):
Ak je na napadnutom zariadení nainštalovaná oficiálna aplikácia PayPal, malware zobrazí upozornenie upozorňujúce používateľa na jeho spustenie.
Dostanete upozornenie, ktoré vás vyzve na prihlásenie do služby PayPal z niečoho, čo nie je službou PayPal, a urobíte to jednoducho? Naozaj? Takto to nefunguje.
Aby som to zhrnul, tento Super Serious Android Trojan:
- Nebol v obchode Google Play, takže musíte sťahovať z náhodného obchodu a povoliť jeho inštaláciu neznámym zdrojom.
- Akonáhle ho otvoríte, požaduje pomerne neobvyklé povolenie.
- Ihneď vám pošle oznámenie s výzvou na prihlásenie sa na PayPal.
Individuálne sú to varovné príznaky. Spoločne to je v podstate niekto, kto vám pošle list v e-maile s požiadavkou, aby ste mu dali vedieť, keď nebudete doma, aby vás mohli okradnúť.
Toto nie je skutočná bezpečnostná hrozba. Vôbec. Aj keď je skutočnou bezpečnostnou hrozbou PayPal, stále sa spolieha na doručovanie textových správ pre dvojfaktorové overenie. Je 2018, ľudia. Získajte skutočný tokenový systém.
